婷婷综合国产,91蜜桃婷婷狠狠久久综合9色 ,九九九九九精品,国产综合av

主頁 > 網站建設 > 建站知識 > 織夢album_add.php文件SQL注入漏洞修復方法

織夢album_add.php文件SQL注入漏洞修復方法

POST TIME:2021-05-24 02:56

阿里云ECS 安騎士提示織夢DEDECMS /member/album_add.php文件中,對輸入參數mtypesid未進行int整型轉義,導致SQL注入的發生。

修復方法:

打開dedecms/member/album_add.php文件,查找以下代碼(大約220行左右)

$description = HtmlReplace($description, -1);//2011.06.30 增加html過濾 (by:織夢的魚)

將上面的代碼替換為:

$description = HtmlReplace($description, -1);//2011.06.30 增加html過濾 (by:織夢的魚)

$mtypesid = intval($mtypesid);




收縮
  • 微信客服
  • 微信二維碼
  • 電話咨詢

  • 400-1100-266
主站蜘蛛池模板: 乌兰浩特市| 金门县| 洛浦县| 忻州市| 三明市| 微山县| 兰西县| 嵩明县| 晴隆县| 溆浦县| 汉川市| 井陉县| 军事| 鄢陵县| 沛县| 新沂市| 九江县| 贵阳市| 伊宁县| 永仁县| 思茅市| 阿巴嘎旗| 喀什市| 宜川县| 平远县| 乾安县| 上饶县| 都匀市| 桑植县| 阳新县| 泾源县| 闵行区| 社旗县| 罗山县| 辽宁省| 娄烦县| 和林格尔县| 大洼县| 屏东县| 北川| 陵川县|